Оценка соответствия системы безопасности требованиям ГОСТ Р 57580.1-2017

Оценка соответствия системы безопасности требованиям ГОСТ Р 57580.1-2017 

Заказчик

Предприятие финансовой сферы с количеством пользователей в несколько сотен. 

Цель проекта

Оценка соответствия требованиям национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» во исполнение п.9, 9.1 Положения Банка России от 17 апреля 2019 года N 683-П. 

Задачи и требования

Одна из главных задач - выполнение требований регулятора, направленных на обеспечение безопасности при осуществлении банковской деятельности и деятельности в сфере финансовых рынков. Приоритетным внедрение данного проекта было для подразделений информационных технологий (ИТ) и информационной безопасности (ИБ). 

О проекте

Проект включал следующие этапы: проведение интервьюирования, изучение существующей документации, инвентаризация информационных активов Заказчика, формирование модели угроз и финальной оценки соответствия. Реализация проекта проходила в запланированном рабочем графике без сбоев и задержек. Длительность проекта составила три с половиной месяца.

Результат

Результат работ - модель угроз и отчет по результатам оценки соответствия, оформленный в соответствии с п.8 стандарта ГОСТ Р 57580.2, необходимый для передачи регулятору

Следующий шаг – реализация мер по повышению уровня оценки (технических и организационных): проектирование и внедрение технических средств защиты информации, разработка организационно-распорядительной документации, создание и отладка процессов обеспечения ИБ. 

Подробнее об Оценке соответствия систем безопасности требованиям ГОСТ Р 57580.1-2017